eIDAS (electronic IDentification, Authentication and trust Services) ist die „Verordnung über elektronische Identifizierung und elektronische Vertrauensdienste. Das Bundeskabinett hat im April 2017 das Gesetz zur Durchführung der eIDAS-Verordnung der EU verabschiedet.
Die Verordnung soll die Nutzung elektronischer Vertrauensdienste, wie zum Beispiel die digitale Unterschrift erleichtern.
Wichtig für die Einführung sind ein technisch hohes Sicherheitsniveau und eine hohe juristische Beweiskraft.
Zu elektronischen Vertrauensdiensten zählen neben der digitalen Unterschrift auch die elektronische Signatur, das elektronische Siegel, der elektronische Zeitstempel, elektronische Zustelldienste und Webseiten-Zertifikate.
Das entsprechende eIDAS-Durchführungsgesetz findet man hier: http://www.bmwi.de/Redaktion/DE/Downloads/E/eldas-durchfuehrungsgesetz-informationspapier.pdf?__blob=publicationFile&v=20
Die eIDAS-Verordnung setzt für den gesamten EU-Raum einheitliche Standards in Bezug auf die Anforderungen an elektronische Signaturen. Dabei werden drei Sicherheitsstufen unterschieden:
- einfache elektronische Signatur (ES)
Die einfache elektronische Signatur ist einfachste Form, Daten elektronisch zu unterschreiben. Dabei kann es sich um etwas einfaches handeln, wie das Schreiben Ihres Namens unter eine E-Mail oder das Anklicken einer Schaltfläche mit der Aufschrift „Unterschreiben“ in einem Webformular. Mit eIDAS wird die Rechtsgültigkeit einfacher elektronischer Signaturen anerkannt, dennoch ist diese Variante der elektronischen Unterschrift nicht empfohlen. - fortgeschrittene elektronische Signatur (AES)
Die fortgeschrittene elektronische Signatur muss vier Anforderungen erfüllen, von denen sich zwei auf die Identität des Unterzeichners, eine auf die alleinige Kontrolle des Unterzeichners und die letzte auf den Integritätsschutz beziehen. Der typische Anwendungsfall sieht dabei so aus, dass der Unterzeichner zusammen mit der Unterschrift einen elektronischen Ausweis (eID) oder ein anderes Mittel zur elektronischen Identitätsprüfung verwendet. - qualifizierte elektronische Signatur (QES)
Die qualifizierte elektronische Signatur basiert auf einem qualifizierten Zertifikat für elektronische Signaturen.
Als neues Werkzeug führt die eIDAS-Verordnung das qualifizierte elektronische Siegel (QSiegel) ein, das den Ursprung und die Unversehrtheit von digitalen Dokumenten bestätigt. QSiegel sind immer auf eine Organisation ausgestellt, wie etwa Bürgerbüros, Standes- und Finanzämter.